Geavanceerde netwerkinstellingen

Gegevensgebruik

Tip

Zie Gegevensgebruik voor meer informatie over het gegevensgebruik van de Sofar EMS.

Voor het oplossen van problemen met hoog gegevensgebruik, zie ook Probleemoplossing - Gegevensgebruik

Bekabeling

Zie bekabeling & connectiviteitsrichtlijnen voor het bekabelen van het Ethernet-netwerk.

Firewall

Netwerkpoorten voor uitgaande verbindingen

Tip

De meeste thuis- en kleine zakelijke netwerken staan standaard alle uitgaande verbindingen toe. Hier hoeft u in dat geval niets aan te doen.

De Sofar EMS vereist dat uitgaande verbindingen in de netwerkfirewall zijn toegestaan op de volgende poorten:

TCP poort 80 & 443: Algemene internetverbinding poort. Zonder deze poort kan de Sofar EMS niet functioneren. Sommige gemonitorde en gecontroleerde apparaten gebruiken lokaal poort 80 voor communicatie, maar deze poort wordt normaal niet gebruikt voor internetcommunicatie.
TCP poort 1194: Remote service verbinding poort voor updates, diagnostische diensten en remote support. De Sofar EMS kan functioneren zonder deze poort, maar kan dan mogelijk geen updates ontvangen en remote support is dan niet mogelijk. Het is aanbevolen deze poort te activeren. U kunt deze poort in de Sofar EMS configuratie wijzigen naar poort 1192 of een poort in het bereik 35000 tot 40000 indien nodig.
TCP poorten 1883 en 8883: Worden gebruikt voor MQTT; vereist indien de Sofar EMS live besturingssignalen moet kunnen ontvangen (bijv. wanneer gekoppeld aan de onbalans- / FCR-energiemarkten!)
UDP poort 123: NTP-poort (klok). Zonder deze poort kan de Sofar EMS zijn interne klok niet bijwerken. Dit is belangrijk voor juiste communicatie.

Netwerkpoorten voor binnenkomende verbindingen

De Sofar EMS vereist het openen van geen enkele netwerkpoort voor binnenkomende verbindingen.

Waarschuwing

Het wordt sterk afgeraden en is NIET noodzakelijk om uw firewall zo te configureren dat poort forwarding of toestaan van inkomende TCP- en UDP-verbindingen op bovengenoemde poorten plaatsvindt! Dit vormt een ernstig beveiligingsrisico.

Domein whitelist

Om connectiviteitsproblemen na toekomstige updates te voorkomen, wordt aangeraden om alle eniris.be en eniris.io domeinen te whitelisten met een wildcard:

*.eniris.be
*.eniris.io
a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Alleen bij gebruik van Yuso)

Minstens de volgende Sofar domeinen worden op dit moment door de Sofar EMS gebruikt:

api.eniris.be - (telemetrie & energiemetingen) - TCP poort 443:
authentication.eniris.be - (authenticatie) - TCP poort 443
public-health.eniris.be - (apparaat gezondheidsmonitoringssysteem) - TCP poort 443
mender.eniris.be - (apparaat updatesysteem) - TCP poort 443
public-mender.eniris.be - (apparaat updatesysteem) - TCP poort 443
mqtt.eniris.be - (MQTT) - TCP poorten 1883 & 8883
neoregistry.eniris.be - (apparaat updatesysteem) - TCP poort 443
neodata-ingress.eniris.be - (data ingress API) - TCP poort 443
vpn.eniris.be - (remote support) - TCP & UDP poorten 1192-1194 en 35000-40000
ntp.eniris.be - (klok synchronisatie) - UDP poort 123

Vaste IP-adressen

De Sofar EMS is standaard ingesteld om DHCP te gebruiken. U kunt dit wijzigen naar een vast IP-adres in het tabblad 'Instellingen' van de inbedrijfstellingsinterface.

Tip

Configureer een vast IP-adres in de Sofar EMS alleen als u geen andere keuze heeft. Het wordt aanbevolen altijd DHCP te gebruiken en uw router zo in te stellen dat deze altijd hetzelfde IP-adres toewijst aan de Sofar EMS in plaats daarvan!

Waarschuwing

Schrijf het IP-adres op dat u instelt. U heeft dit nodig als de Sofar EMS onbereikbaar wordt na het wijzigen van het IP-adres!

Opmerking

Toegang tot de inbedrijfstellingsinterface verloren Als u de toegang tot de inbedrijfstellingsinterface verliest na het instellen van een vast IP-adres, raadpleeg dan de probleemoplossingssectie.

VLAN

Tip

Als optionele beveiligingsmaatregel kan de Sofar EMS binnen een dedicated VLAN geplaatst worden. Zorg er bij het implementeren van deze configuratie voor dat alle apparaten die communicatie met de controller nodig hebben, aan hetzelfde VLAN zijn toegewezen.

Geavanceerde netwerkinstellingen

Gegevensgebruik

Tip

Zie Gegevensgebruik voor meer informatie over het gegevensgebruik van de Sofar EMS.

Voor het oplossen van problemen met hoog gegevensgebruik, zie ook Probleemoplossing - Gegevensgebruik

Bekabeling

Zie bekabeling & connectiviteitsrichtlijnen voor het bekabelen van het Ethernet-netwerk.

Beveiligingsbeleid

Beveiligingsbeleid: Download the PDF.

Firewall

Netwerkpoorten voor uitgaande verbindingen

Tip

De meeste thuis- en kleine zakelijke netwerken staan standaard alle uitgaande verbindingen toe. Hier hoeft u in dat geval niets aan te doen.

De Sofar EMS vereist dat uitgaande verbindingen in de netwerkfirewall zijn toegestaan op de volgende poorten:

TCP poort 80 & 443: Algemene internetverbinding poort. Zonder deze poort kan de Sofar EMS niet functioneren. Sommige gemonitorde en gecontroleerde apparaten gebruiken lokaal poort 80 voor communicatie, maar deze poort wordt normaal niet gebruikt voor internetcommunicatie.
TCP poort 1194: Remote service verbinding poort voor updates, diagnostische diensten en remote support. De Sofar EMS kan functioneren zonder deze poort, maar kan dan mogelijk geen updates ontvangen en remote support is dan niet mogelijk. Het is aanbevolen deze poort te activeren. U kunt deze poort in de Sofar EMS configuratie wijzigen naar poort 1192 of een poort in het bereik 35000 tot 40000 indien nodig.
TCP poorten 1883 en 8883: Worden gebruikt voor MQTT; vereist indien de Sofar EMS live besturingssignalen moet kunnen ontvangen (bijv. wanneer gekoppeld aan de onbalans- / FCR-energiemarkten!)
UDP poort 123: NTP-poort (klok). Zonder deze poort kan de Sofar EMS zijn interne klok niet bijwerken. Dit is belangrijk voor juiste communicatie.

Netwerkpoorten voor binnenkomende verbindingen

De Sofar EMS vereist het openen van geen enkele netwerkpoort voor binnenkomende verbindingen.

Waarschuwing

Domein whitelist

Om connectiviteitsproblemen na toekomstige updates te voorkomen, wordt aangeraden om alle eniris.be en eniris.io domeinen te whitelisten met een wildcard:

*.eniris.be
*.eniris.io
a2j3w1vc0ecyne-ats.iot.us-east-1.amazonaws.com (Alleen bij gebruik van Yuso)

Minstens de volgende Sofar domeinen worden op dit moment door de Sofar EMS gebruikt:

api.eniris.be - (telemetrie & energiemetingen) - TCP poort 443:
authentication.eniris.be - (authenticatie) - TCP poort 443
public-health.eniris.be - (apparaat gezondheidsmonitoringssysteem) - TCP poort 443
mender.eniris.be - (apparaat updatesysteem) - TCP poort 443
public-mender.eniris.be - (apparaat updatesysteem) - TCP poort 443
mqtt.eniris.be - (MQTT) - TCP poorten 1883 & 8883
neoregistry.eniris.be - (apparaat updatesysteem) - TCP poort 443
neodata-ingress.eniris.be - (data ingress API) - TCP poort 443
vpn.eniris.be - (remote support) - TCP & UDP poorten 1192-1194 en 35000-40000
ntp.eniris.be - (klok synchronisatie) - UDP poort 123

Vaste IP-adressen

De Sofar EMS is standaard ingesteld om DHCP te gebruiken. U kunt dit wijzigen naar een vast IP-adres in het tabblad 'Instellingen' van de inbedrijfstellingsinterface.

Tip

Waarschuwing

Schrijf het IP-adres op dat u instelt. U heeft dit nodig als de Sofar EMS onbereikbaar wordt na het wijzigen van het IP-adres!

Opmerking

Toegang tot de inbedrijfstellingsinterface verloren Als u de toegang tot de inbedrijfstellingsinterface verliest na het instellen van een vast IP-adres, raadpleeg dan de probleemoplossingssectie.

Geavanceerde netwerkinstellingen

Gegevensgebruik

Tip

Bekabeling

Beveiligingsbeleid

Firewall

Netwerkpoorten voor uitgaande verbindingen

Tip

Netwerkpoorten voor binnenkomende verbindingen

Waarschuwing

Domein whitelist

Vaste IP-adressen

Tip

Waarschuwing

Opmerking

VLAN

Tip

On this page

Geavanceerde netwerkinstellingen

Gegevensgebruik

Tip

Bekabeling

Beveiligingsbeleid

Firewall

Netwerkpoorten voor uitgaande verbindingen

Tip

Netwerkpoorten voor binnenkomende verbindingen

Waarschuwing

Domein whitelist

Vaste IP-adressen

Tip

Waarschuwing

Opmerking

VLAN

Tip

On this page